Citrix ADC

Perfiles de SSO SAML

Para habilitar y configurar SSO basado en SAML, primero debe crear un perfil de SSO SAML.

Para crear un perfil de SSO SAML mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Ejemplo


add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

Para modificar un SSO SAML mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Ejemplo

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

Para quitar un perfil de SSO SAML mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

rm tm samlSSOProfile <name>

Ejemplo


rm tm sessionAction saml-SSO-Prof-1

Para configurar un perfil de SSO SAML mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Tráfico.
  2. En el panel de detalles, haga clic en la ficha Perfiles de SSO SAML.
  3. En la ficha Perfiles de SSO SAML, realice una de las siguientes acciones:
    • Para crear un nuevo perfil de SSO de SAML, haga clic en Agregar.
    • Para modificar un perfil de SSO SAML existente, seleccione el perfil y, a continuación, haga clic en OpenEdit.
  4. En el cuadro de diálogo Crear perfiles de SSOSAML o Configurar perfiles de SSO SAML, defina los siguientes parámetros:
    • Nombre*
    • Nombre del certificado de firmar*
    • URL ACS*
    • Regla de estado de retransmisión*
    • Enviar contraseña
    • Nombre del emisor
  5. Haga clic en Crear o Aceptar y, a continuación, en Cerrar. El perfil de SSO SAML que ha creado aparece en el panel Directivas de tráfico, perfiles y perfiles de SSO SAML.